Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst undefinierte HTTP abfrage

Mitglied: ein-alter-Esel

ein-alter-Esel (Level 1) - Jetzt verbinden

06.07.2007, aktualisiert 09.07.2007, 4358 Aufrufe, 8 Kommentare

Hallo
wer kennt eventuell diese Abfrage

[HTTP:712] 127.0.0.1 Connected.
[HTTP:712] File of Interest: /pages/index.php?refid=ec0lag
[HTTP:712] Host: www.joomcash.com
[HTTP:712] 127.0.0.1 disconnected.
[HTTP:712] 127.0.0.1 Connected.
[HTTP:712] File of Interest: /monitor.php?kind=1&lang=0&user=1125
[HTTP:712] Host: sb-money.com
[HTTP:712] 127.0.0.1 disconnected.
Mitglied: gnarff
06.07.2007 um 16:03 Uhr
Hallo alter Esel!

Haben wir es hier mit einer Kernun-Firewall zu tun?

1. Localhost [127.0.0.1] hat sich verbunden mit dem Host [www.joomcash.com] und Datei /pages/index.php?refid=ec0lag abgefragt, danach wurde die Verbindung beendet.

2. Localhost [127.0.0.1] hat sich verbunden mit dem Host [sb-money.com] und die Datei monitor.php?kind=1&lang=0&user=1125 abgefragt, danach wurde die Verbindung beendet.

saludos
gnarff
Bitte warten ..
Mitglied: ein-alter-Esel
07.07.2007 um 05:54 Uhr
Hey

nein, ich habe keine SoftwareFirewall auf dem Rechner.
WinXP SP2 ohne Security Center und ohne die sogenannte Firewall
Liteserv 2.7 als Webserver
Symantec Antivirus Corporate ganz aktuell

Diese seltsame abfrage erscheint im LiteServ in der Logdatei.
Habe aber keine zusätzlichen localhosts in irgendeiner weise definiert nur den standart localhost 127.0.0.1

Auch diese beiden
pages/index.php?refid=ec0lag
monitor.php?kind=1&lang=0&user=1125
sind nicht auf dem Rechner, werden wohl erst extern abgefragt mit dem Aufruf.

Habe auch alle residenten Progs raus, Dienste soweit möglich trotzdem nichts.

- sb-money.com - www.joomcash.com -
Die beiden leiten auf meinen Webserver um

Z:\>ping -a sb-money.com

Ping sb-money.com [::1] mit 32 Bytes Daten:

Antwort von ::1: Zeit<1ms
Antwort von ::1: Zeit<1ms
Antwort von ::1: Zeit<1ms
Antwort von ::1: Zeit<1ms

Z:\>ping -a www.sb-money.com

Ping www.sb-money.com [127.0.0.1] mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64

Z:\>ping -a www.joomcash.com

Ping www.joomcash.com [127.0.0.1] mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64

Gruss Alf
Bitte warten ..
Mitglied: gnarff
07.07.2007 um 17:31 Uhr
Hallo Alf!

- sb-money.com - www.joomcash.com -
Die beiden leiten auf meinen Webserver um
Das haettest Du mal zu Deinem Logauszug dazuschreiben sollen.
Ich wuede Dir empfehlen mal die gesendeten und empfangenen Pakete zu untersuchen, z.B. mit
PIAFCTM 1.5.2.
Dies ist ein Freeware Paket- und Dateisniffer, download unter
http://www.zdnet.de/downloads/prg/u/x/de0DUX-wc.html

saludos
gnarff
Bitte warten ..
Mitglied: ein-alter-Esel
08.07.2007 um 06:01 Uhr
Hallo gnarff

Danke , aber manchmal hat man den Kopf mit anderen Sachen voll und denkt nicht an alles.

Werde es gleicmal sniffen. --- und lese meinen Namen, sagt alles oder ??? --

Gruss ein_alter_Esel
Bitte warten ..
Mitglied: gnarff
08.07.2007 um 17:20 Uhr
Bitte vergiss nicht, zunaechst die Serverlogs auszuwerten!
Als Hilfe dazu kannst Du die Timestamps aus Deinem geposteten Log heranziehen, damit Du Dich nicht totsuchst....
saludos
gnarff
Bitte warten ..
Mitglied: ein-alter-Esel
08.07.2007 um 17:39 Uhr
Hey

Habe gesnifft, nix zu finden. Komisch ist diese Antwort von 127.0.0.1
Ich habe nirgends einen Host definiert außer

127.0.0.1 Localhost
192.168.138.3 alfs.mine.nu
192.168.138.4 XXXXXX.mine.nu

Auch in keiner Logdatei irgend etwas zu finden.
Spyware,Trojaner,Hijack etc. schon alles durch.

Gruss Alf
Bitte warten ..
Mitglied: gnarff
09.07.2007 um 01:16 Uhr
Wie jetzt?
Das kann ja gar nicht sein!
Hast Du die Logs Deiner Server, von denen aus umgeleitet wird untersucht, also:
joomcash.com
sb-money.com
alfs.mine.nu
1. Hast Du die empfangenen und gesendeten Pakete auf den oben genannten Servern analysiert oder nur auf Deinem Heimserver?
2. Betreibst Du ein Heimnetzwerk mit Router?
3. Hat dieser Router eine Wirelessfunktion und benutzt Du Diese?
4. Hast Du direkte Nachbarn?
5. Wie administrierst Du Deinen Heimserver [ueber Konsole oder direkt auf der Box...]
6. Hat sonst noch jemand Zugriff auf Deine Rechner zuhause?
7. Deine anderen Server, was sind das fuer welche: virtuelle oder physisch Vorhandene?


saludos
gnarff
Bitte warten ..
Mitglied: ein-alter-Esel
09.07.2007 um 05:55 Uhr
Hallo
kurzer Auszug vom Webserverlog

[07.09.2007 - 04:43:14] [HTTP:924] 127.0.0.1 Connected.
[07.09.2007 - 04:43:14] [HTTP:924] File of Interest: /pages/index.php?refid=ec0lag
[07.09.2007 - 04:43:14] [HTTP:924] Host: www.joomcash.com
[07.09.2007 - 04:43:14] [HTTP:924] 127.0.0.1 disconnected.
[07.09.2007 - 04:52:27] [HTTP:940] 127.0.0.1 Connected.
[07.09.2007 - 04:52:27] [HTTP:940] File of Interest: /monitor.php?kind=1&lang=0&user=1125
[07.09.2007 - 04:52:27] [HTTP:940] Host: sb-money.com
[07.09.2007 - 04:52:27] [HTTP:940] 127.0.0.1 disconnected.
[07.09.2007 - 04:59:42] [DynDNS Client] IP OK.
[07.09.2007 - 05:24:59] [HTTP:924] 127.0.0.1 Connected.
[07.09.2007 - 05:24:59] [HTTP:924] File of Interest: /pages/index.php?refid=ec0lag
[07.09.2007 - 05:24:59] [HTTP:924] Host: www.joomcash.com
[07.09.2007 - 05:24:59] [HTTP:924] 127.0.0.1 disconnected.
[07.09.2007 - 05:34:12] [HTTP:940] 127.0.0.1 Connected.
[07.09.2007 - 05:34:12] [HTTP:940] File of Interest: /monitor.php?kind=1&lang=0&user=1125
[07.09.2007 - 05:34:12] [HTTP:940] Host: sb-money.com
[07.09.2007 - 05:34:12] [HTTP:940] 127.0.0.1 disconnected.
Nochmal von vorne
Fritzbox Fon Wlan (FBF) - Wlan abgeschaltet
an der FBF hängt 1 Rechner als Router da nur ein Lananschluss an FBF
Der Rechner läuft als Webserver unter Win XP prof. aktuelle Updates etc. drauf.
Ich kann diese beiden Hosts anpingen und bekomme meine Internetadresse
WAN zurück. Über IE komme ich über diese beiden Hosts: sb-money.com : www.joomcash.com
immer auf meinen Webserver da die als localhost laufen. Das ist aber der springende Punkt.
In der Host Datei ist nur alfs.mine.nu definiert und sonst nichts.
Ist zwar nicht besonders schlimm, nehme demnächst sowieso Win Server 2003 R2
aber es wäre schon wichtig wie diese Umleitung auf einen localhost zustandekommt.

probiere bitte mal diese Adressen

http://alfs.mine.nu
http://www.joomcash.com
http://sb-money.com

wenn ich über IE und einen Proxy im Internet abfrage kommt das

Während des Versuches, den URL
http://alfs.mine.nu/
zu laden, trat der folgende Fehler auf:

Verbindung schlug fehl
Das System gab:

(113) No route to hostzurück.
Generated Mon, 09 Jul 2007 05:49:46 GMT by hh-lb-a01.isp.t-ipnet.de (squid/2.5.STABLE5)

und ohne Proxy komme ich immer auf meinen Server (http://alfs.mine.nu) auch über WAN IP

Gruss ein_alter_Esel (hi)
Bitte warten ..
Ähnliche Inhalte
JavaScript

Pause-Start im "undefinierten" Timeout und Intervall

Frage von 94451JavaScript4 Kommentare

Hallo, ich habe eine kleine Bildershow in der ich mit mehreren timeouts in einem intervall arbeite das sieht in ...

JavaScript

IE 11 - window.frameElement.click() - undefiniert oder Nullverweis

Frage von mabue88JavaScript

Hallo, ich habe zum Testen der Weiterleitung eines Click-Events folgende HTML-Seiten. Hauptseite: Seite die im Object geladen wird: Wie ...

Batch & Shell

Undefinierte XML mit verändertem Content mit Batch auslesen

gelöst Frage von pascallantzschBatch & Shell12 Kommentare

Hallo Community, ich möchte eine Batch erstellen, die mir die mir meine Aufgaben erleichtert. Dazu muss ich eine bzw. ...

Exchange Server

Powershell Archivmailbox abfrage Abfrage

Frage von Clubby84Exchange Server5 Kommentare

Hallo zusammen, möchte gerne eine Ausgabe in eine Datei haben, mit allen Mailboxen, bei denen das Archiv noch nicht ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 9 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 11 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 11 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...